Co všechno se změní s příchodem GDPR? Odpovídal expert na osobní údaje

Vojtěch Marcín z tiskového oddělení Úřadu pro ochranu osobních údajů. | na serveru Lidovky.cz | aktuální zprávy

UKONČENO

V posledních dnech je zkratka GDPR všudypřítomná. Nová pravidla týkající se ochrany osobních údajů začnou platit už v pátek 25. května. Jde ale opravdu o tak zásadní změnu? Máme se bát vysokých pokut, když zveřejníme fotku svého dítěte na Facebooku? Získáme díky GDPR více pravomocí? Nejen na tyto otázky jste se mohli ptát v našem online chatu. Odpovídal vám Vojtěch Marcín z tiskového oddělení Úřadu pro ochranu osobních údajů (ÚOOÚ).

položených otázek: 30 | jak se správně ptát | Aktualizovat
  1. Otázka má být stručná a jasná, maximálně tři řádky.
  2. Není možné reagovat na otázku zakládající se na externím odkazu.
  3. Přestože konfrontační otázky vítáme, nesmí překročit hranici slušnosti.
  4. Nepište otázky VELKÝMI PÍSMENY.
  5. Podepište se.
  6. Neopakujte dotazy, které už položili jiní.

Zodpovězené otázky

OTÁZKA (24.5.2018 10:13) Anonym
Máme zaměstnance z ČR v cizině ( většinou EU). Jaká jsou specifická pravidla pro pohyb osobních dat přes hranice?
Vojtěch Marcín: (24.5.2018 11:13)
Hezký den, pravidla pro ochranu osobních údajů budou od 25. května pro všechny státy Evropské unie totožná, takže i jejich pohyb přes hranice ČR se z tohoto pohledu výrazně zjednoduší.
OTÁZKA (24.5.2018 10:02) Anonym
Jde oprávněný zájem investora, když chce v rámci nabídky doložit CV našich zaměstnanců, jejich doklady o vzdělání? Jak v tomto případě správně postupovat? Vyžádat souhlas od zaměstnanců pro poskytnutí osobních údajů třetí osobě? Děkuji.
Vojtěch Marcín: (24.5.2018 11:22)
Předávat osobní údaje svých zaměstnanců třetí osobě by nemělo být bez jejich výslovného souhlasu možné. V tomto případě však neznáme všechny právní náležitosti vztahu tohoto investora k vašemu zaměstnavateli, takže nemůžeme stoprocentně říct, jestli se třeba nemůže jednat o jeho oprávněný zájem.
OTÁZKA (23.5.2018 20:58) Anonym
Dobrý den, proč dosud není zřízeno jednotné kontaktní místo na ÚOOÚ, kam by se s dotazy a ujištěními mohli obracet pověřenci pro ochranu osobních údajů? Myslím, že by to mou práci velmi ulehčilo...Děkuji
Vojtěch Marcín: (24.5.2018 11:28)
Hezký den, takové jednotné kontaktní místo pro tyto účely existuje. Je jím podatelna ÚOOÚ a obracet se na ni můžete na adrese posta@uoou.cz.
OTÁZKA (24.5.2018 9:33) Anonym
Dobrý den, chtěla bych se zeptat,pokud mi zamestnavatel poskytuje benefit formou cafeterie a nyni chce udelit souhlas se zpracovsnim osobnich udaju a i kdyz mi ve sdeleni rika,ze udeleni souhlasu je svobodna vule,nicmene me upozornuje,ze v pripade neudeleni souhlasu mi tento benefit nebude poskytnut,je to v poradku?je zde svobodna vule udeleni souhlasu,ale pod podminkou. Chapu,ze benefit je neco,co zamestnavatel zestnanci nemusi poskytnout. Dekuji
Vojtěch Marcín: (24.5.2018 11:38)
GDPR vyloženě uvádí, že souhlas musí být mimo jiné dobrovolný, tedy nelze podmiňovat jeho získání poskytnutím jakékoli výhody. I zde bychom však pro závaznou radu potřebovali vědět, co přesně znamená "benefit formou cafeterie".
OTÁZKA (24.5.2018 10:21) Anonym
Dobrý den, jak je to prosím s udělením souhlasu u existující databáze kontaktů, kterou máme už nějakou dobu a rozesíláme na ní newslettery? Do firmy přišel nějaký expert, který tvrdí, že tyto kontakty v pohodě můžeme použíavat dál i bez jasného souhlasu.. (původně byl souhlas získán automaticky tím, že dotyčný využil zlevněnou nabídku služby). Je potřeba vyžadovat u stávajících obchodních kontaktů nově souhlas? Díky za odpověď.
Vojtěch Marcín: (24.5.2018 11:43)
Záleží na tom, zdali tyto kontakty byly sbírány a zpracovávány v souladu s pravidly uvedenými v GDPR. Pokud ano, nové souhlasy vyžadovat nemusíte.
OTÁZKA (24.5.2018 5:39) Anonym
Dobrý den, jak je to s různými věrnostními programy? Mohou obchodníci odmítnout registrace při neudělení marketingových souhlasů? Děkuji
Vojtěch Marcín: (24.5.2018 11:49)
Souhlas se zpracováním osobních údajů musí v případě věrnostních programů a poskytování různých bonusů zákazníkům stát vždy zvlášť a jeho neudělení nesmí mít vliv na poskytnutí služby.
OTÁZKA (24.5.2018 11:02) Anonym
Dobrý den . Když si majitel nemovitosti umístí na tuto nemovitost kamery, které natáčí veřejný prostor, je to prý v pořádku a nic se neděje , pokud záběry z těchto kamer onen vlastník prý nedává někam na veřejnost či internet. Je to pravda ? Mohu se proti takovýmto kamerám nějak bránit ? Děkuji za odpověď .
Vojtěch Marcín: (24.5.2018 12:05)
Povinnost nepředávat záběry z kamerového systému třetím osobám a důsledně je zabezpečit jsou důležité povinnosti jejich provozovatelů. Zároveň však platí, že takto provozované kamerové systémy by měly zabírat pouze nezbytný prostor k tomu, aby byl například ochráněn provozovatelův majetek. Pokud tedy bezdůvodně snímají i nějaký veřejný prostor, jak uvádíte, je to špatně.
OTÁZKA (24.5.2018 0:01) Anonym
Dobrý den, Jaký dopad bude mít dopad tato směrnice na práci profesionální fotografa?Jsem reportážní fotograf a zároveň fotím dívky a ženy. Děkuji Vám za Vaší odpověď Jan Novák
Vojtěch Marcín: (24.5.2018 12:07)
U reportážní fotografie se uplatní výjimka v rozsahu daném zákonem, takže by to dopad nemělo mít žádný. Něco jiného je však portrétní fotografie, kde se předpokládá souhlas dotčené osoby nebo nějaký jiný právní titul.
OTÁZKA (24.5.2018 8:10) Anonym
Jaky bude mit GDPR dopad na Solus?
Vojtěch Marcín: (24.5.2018 12:11)
Tato záležitost je v současnosti předmětem soudního posuzování a po účinnosti bude i třeba prověřit její soulad s GDPR. Této otázce se bude Úřad každopádně věnovat.
OTÁZKA (24.5.2018 9:27) Anonym
Dobrý den, fyzická osoba živnostník budou se muset chránit její osobní údaje jako fyzické osoby nebo máme na ni nahlížet jako na právnickou osobu, kdy nemusíme mít její souhlas pokud zpracováváme osobní údaje. Děkuji
Vojtěch Marcín: (24.5.2018 12:13)
Fyzická osoba živnostník bude přiměřeně chráněna v tom rozsahu, v jakém se jedná o její osobní údaje. Nemůže ale odmítnout sdělit údaje, které jsou požadovány v souvislosti s jejím podnikáním.
OTÁZKA (24.5.2018 8:07) Anonym
Bude moci zaměstnavatel sledovat obsah pracovní emailové schránky zaměstnance a může dále sledovat jaké webové stránky zaměstnanec prohlíží? Děkuji
Vojtěch Marcín: (24.5.2018 12:16)
Obecně platí, že zaměstnanec je povinen plnit v pracovní době pracovní úkoly a v této souvislosti používat pracovní nástroje. Na druhé straně zaměstnavatel není oprávněn vstupovat nepřiměřeně do jeho soukromí, např. kontrolovat obsah komunikace. V každém případě, i kdyby tak činil z důvodu charakteru jeho činnosti, je povinen na to zaměstnance předem upozornit. Doporučujeme, aby tyto záležitosti řešily vnitřní předpisy zaměstnavatele.
OTÁZKA (24.5.2018 9:25) Anonym
Banky si v současné době na personálním útvaru příp. ve mzdové účtárně ověřují, zda u nás dotyčný pracuje, zda není ve výpovědní lhůtě, apod. Je to v souladu s GDPR? Děkuji.
Vojtěch Marcín: (24.5.2018 12:17)
Pokud si banka ověřuje údaje u zaměstnavatele, fyzická osoba by k tomu měla udělit souhlas.
OTÁZKA (24.5.2018 6:32) Anonym
Co konkrétně má udělat drobný živnostník? Například účetní, překladatel, korektor, který od klienta dostává nějaké osobní údaje o jiných. Když jsem byl v únoru na školení a ptal se, co konkrétně má udělat drobný živnostník, tak odpověď byla, že to zatím nikdo v republice neví. Žádné příručky nejsou. Velké firmy si najímají velké subdodavatele, kteří jim mají říct, co je třeba udělat, čímž rozmělní zodpovědnost, ale živnostník na něco takového nemá.
Vojtěch Marcín: (24.5.2018 12:19)
Drobný živnostník, který zachází při své činnosti s osobními údaji jiných osob a činí tak na základě právního titulu, musí s těmito osobními údaji zacházet v souladu se zásadami v obecném nařízení. Tím se rozumí, že osobní údaje může shromažďovat pouze v souladu se stanoveným účelem, v nezbytném rozsahu, po stanovenou dobu a přiměřeně je zabezpečit proti ztrátě, zneužití apod.
OTÁZKA (24.5.2018 9:21) Anonym
Jsou služební maily, když obsahují jméno a příjmení a služební telefonní čísla také osobním údajem? Děkuji.
Vojtěch Marcín: (24.5.2018 12:21)
Ano, všechny informace, které vedou k identifikaci konkrétní osoby, jsou osobními údaji. Na druhé straně, pokud zaměstnanec vykonává pozici, kde se předpokládá styk s veřejností, zaměstnavatel může požadovat, aby jeho kontaktní údaje byly dostupné.
OTÁZKA (23.5.2018 19:46) Anonym
Dobrý den, zajímalo by mne, jakou kapacitou disponuje úřad pro kontrolu dodržování legislativy? Kolik bylo jmenováno kontrolorů v rámci celé ČR? Děkuji.
Vojtěch Marcín: (24.5.2018 12:24)
Úřad v tuto chvíli disponuje sedmi prezidentem republiky jmenovanými inspektory, kdy každý z nich řídí svůj tým. Kontrolní činnost je vykonávána na základě kontrolního plánu a dále podnětů, které Úřad obdrží.
přeposlat e-mailem